Описание
Failure to validate certificates in OPC Foundation UA Client Applications communicating without security allows attackers with control over a piece of network infrastructure to decrypt passwords.
Уязвимые конфигурации
Конфигурация 1Версия от 1.03.342 (включая)Версия от 1.4.353.15 (включая)
Одно из
cpe:2.3:a:opcfoundation:ua-.net-legacy:*:*:*:*:*:*:*:*
cpe:2.3:a:opcfoundation:ua-.netstandard:*:*:*:*:*:*:*:*
EPSS
Процентиль: 9%
0.00033
Низкий
5.3 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 5.3
github
больше 7 лет назад
Moderate severity vulnerability that affects OPCFoundation.NetStandard.Opc.Ua
EPSS
Процентиль: 9%
0.00033
Низкий
5.3 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-295